1. Oracle Identity Governanceのヘルプ・トピック
  2. アイデンティティ・システム管理
  3. ポリシー
  4. 承認ポリシー

8.1 承認ポリシー

「承認ポリシー」ページでは、Oracle Identity Managerのアップグレード後のデプロイメントで、承認ポリシーを作成および管理します。

ノート:

ワークフロー・ポリシーの導入で、承認ポリシーは非推奨となっています。リクエストの生成および承認はワークフロー・ポリシーによって制御されます。ただし、以前のリリースからOracle Identity Managerをアップグレードした場合、承認ポリシーは引き続き動作します。

承認ポリシーの検索

承認ポリシーを検索するには、「承認ポリシー」ページのこのセクションを使用します。

要素 説明
承認ポリシーの検索 承認ポリシーを検索する検索基準を入力します。アスタリスク(*)ワイルドカード文字を指定して、検索基準を指定できます。
検索 検索結果表で承認ポリシーのリストが表示されます。
拡張検索 「拡張検索」が表示されます。 「承認ポリシー」ページでは、拡張検索基準に基づいて承認ポリシーを検索できます。
アクション 「処理」メニューから次のオプションの1つを選択します。

  • 作成: このオプションを選択すると、承認ポリシーの作成は許可されないというメッセージが表示されます。

  • 削除: 選択した承認ポリシーを削除します。あるいは、ツールバーで削除をクリックして、承認ポリシーを削除することもできます。

  • 開く: 「承認ポリシーの詳細」が開き、承認ポリシーの属性が表示されます。あるいは、ツールバーで編集をクリックして、「承認ポリシーの詳細」ページを開くこともできます。

  • 優先度の設定: 承認ポリシー優先度の変更ウィザードが開き、選択した承認ポリシーの優先度を変更できます。

表示 「表示」メニューから次のオプションを選択します。

  • 列: 検索結果表の列、たとえば「名前なし列」などの表示と非表示を切り替えるオプションが表示されます。すべての列を表示するには、「アカウントの詳細の表示」を選択します。「列の管理」を選択すると、表示または非表示にする列を選択できるダイアログ・ボックスが開きます。

作成 このアイコンをクリックすると、承認ポリシーの作成は許可されないというメッセージが表示されます。
削除 選択した承認ポリシーを削除する場合にクリックします。あるいは、「アクション」メニューから「削除」を選択します。
開く 「承認ポリシーの詳細」が開き、承認ポリシーの属性が表示されます。別の方法として、「アクション」メニューから「開く」を選択します。
全画面 「拡張検索」の「承認ポリシー」ページで、完全な検索結果が表示されます。

拡張検索: 承認ポリシー

拡張検索基準に基づいて承認ポリシーを検索するには、「承認ポリシー」ページのこのセクションを使用します。

要素 説明
一致 次のいずれかを選択します。

  • すべて: 検索結果がすべての指定された検索基準と一致する必要があることを指定します。

  • いずれか: 検索結果が指定された検索基準のいずれかと一致する必要があることを指定します。

ポリシー名 承認ポリシーの名前を入力します。
リクエスト・タイプ 承認ポリシーに関連付けられたリクエスト・タイプの名前を入力します。
レベル 承認レベルを入力します。
スコープ・タイプ 「組織」、「ロール」または「アプリケーション・インスタンス」を選択します。
スコープ 関連付けられたアプリケーション・インスタンス、組織またはロール名を入力します。スコープは、操作レベルのリクエストに関連付けられた承認ポリシーの場合のみ表示されます。
検索 検索結果表で承認ポリシーのリストが表示されます。
リセット 拡張検索フィールドの値をリセットする場合にクリックします。
フィールドの追加 拡張検索で追加または削除できるフィールドが表示されます。
アクション 「処理」メニューから次のオプションの1つを選択します。

  • 作成: このオプションを選択すると、承認ポリシーの作成は許可されないというメッセージが表示されます。

  • 削除: 選択した承認ポリシーを削除します。

  • 開く: 「承認ポリシーの詳細」が開き、承認ポリシーの属性が表示されます。

  • 優先度の設定: 承認ポリシー優先度の変更ウィザードが開き、選択した承認ポリシーの優先度を変更できます。

表示 「表示」メニューから次のオプションを選択します。

  • 列: 検索結果表の列、たとえば「名前なし列」などの表示と非表示を切り替えるオプションが表示されます。すべての列を表示するには、「アカウントの詳細の表示」を選択します。「列の管理」を選択すると、表示または非表示にする列を選択できるダイアログ・ボックスが開きます。

作成 このボタンをクリックすると、承認ポリシーの作成は許可されないというメッセージが表示されます。
削除 選択した承認ポリシーを削除する場合にクリックします。
開く 「承認ポリシーの詳細」が開き、承認ポリシーの属性が表示されます。

承認ポリシーの詳細

承認ポリシーの詳細を確認し、承認ポリシーを変更するには、このページを使用します。

要素 説明
承認ルール 必要な場合に、承認ポリシー・ルールを変更するには、このセクションを使用します。承認ポリシー・ルールを変更するには、単純ルールの追加、ルール・コンテナの追加、ルール・コンポーネントの変更またはルール・コンポーネントの削除を行うことができます。
アクション 「処理」メニューから次のオプションの1つを選択します。

  • ルール・コンポーネントの変更: 「ルール・コンポーネントの変更」ダイアログ・ボックスが開き、選択したルール・コンポーネントを変更できます。ルール・コンポーネントの値を入力し、「適用」をクリックします。

  • ルール・コンポーネントの削除: 選択したルールを削除します。確認を求めるメッセージ・ボックスが表示されます。削除を確認する場合は「はい」をクリックします。

保存 クリックすると、承認ポリシーでの変更が保存されます。

承認ポリシー優先度の変更

承認ポリシーの優先度を変更するには、このウィザードを使用します。

要素 説明
ポリシーの詳細の設定 このページには、次のフィールドが含まれます。

  • リクエスト・タイプ: LOVからリクエスト・タイプ(「ロールの割当て」など)を選択します。これは必須属性です。

  • レベル: この承認ポリシーに対して実装する承認レベルを選択します。これは必須属性です。

  • スコープ・タイプ: 選択したリクエスト・タイプに基づいて自動的に設定されます。

  • すべてのスコープ: 特定のエンティティ・タイプのエンティティすべてに関連付けられている承認ポリシーを指定します。

  • スコープ: 特定のエンティティ・タイプの特定のエンティティに関連付けられている承認ポリシーを指定します。承認ポリシーは、「スコープ・タイプ」に基づいて特定のスコープに関連付けることができます。

  • 取消: 選択した承認ポリシーの優先度を設定せずに、承認ポリシー優先度の変更ウィザードを終了します。

  • 次: 承認ポリシー優先度の変更ウィザードの次のページに移動するときにクリックします。

ポリシー優先度の設定 数値を入力して、承認ポリシーの優先度を指定します。次に、「次へ」をクリックして承認ポリシー優先度の変更ウィザードの次ページに移動します。

あるいは、「戻る」をクリックして承認ポリシー優先度の変更ウィザードの前ページに戻るか、「取消」をクリックして、選択した承認ポリシーの優先度を設定せずに承認ポリシー優先度の変更ウィザードを終了します。

確認 このページにはレビューのために、ポリシー名と、設定した優先度が表示されます。次のいずれかをクリックします。

  • 戻る: 承認ポリシー優先度の変更ウィザードの前の画面に移動するときにクリックします。

  • 取消: 選択した承認ポリシーの優先度を設定せずに、承認ポリシー優先度の変更ウィザードを終了します。

  • 終了: 選択した承認ポリシーに新しい優先度が設定されます。承認ポリシー優先度が正常に変更されたことを示すメッセージが表示されます。「OK」をクリックします。